Identité numérique nationale et protection de la vie privée : une application du modèle EFVP (Évaluation des Facteurs relatifs à la Vie Privée)

Foughali, Nariman (2026). « Identité numérique nationale et protection de la vie privée : une application du modèle EFVP (Évaluation des Facteurs relatifs à la Vie Privée) » Mémoire. Montréal (Québec), Université du Québec à Montréal, Maîtrise en informatique.

Fichier(s) associé(s) à ce document :

Prévisualisation	PDF Télécharger (1MB)

Résumé

Ce mémoire propose une analyse approfondie de l’identité numérique nationale (INN) à travers le cas d’usage du projet de loi 82 au Québec. L’INN désigne le système d’identité numérique mis en place par le gouvernement pour permettre aux citoyens de s’authentifier de façon sécurisée et d’accéder à différents services ou plateformes publiques. Plus précisément, une première partie décrit les technologies d’authentification utilisées dans les systèmes d’identité numérique. Elle présente les différents facteurs d’authentification définis par la norme ISO/IEC 29115, les niveaux d’assurance (LoA) et les principaux protocoles employés, tels que SAML, OAuth 2.0 et OpenID Connect. Cette analyse permet de comprendre comment ces technologies assurent la vérification de l’identité, la gestion du consentement et la protection des échanges entre utilisateurs et services. Par la suite, une étude comparative des trois architectures d’identité numérique : isolée, fédérée et décentralisée met en évidence les liens entre les sept piliers de l’identité numérique et les choix architecturaux, afin d’offrir un cadre d’aide à la décision, visant à déterminer quelle architecture répond le mieux aux besoins identifiés. Chaque modèle est présenté avec ses caractéristiques, ses technologies associées et les contextes dans lesquels il peut être privilégié. L’analyse effectuée s’appuie sur une adaptation des critères issus de l’article (Alaca et Oorschot, 2020) afin de comparer les protocoles dans un contexte de fédération gouvernementale. Le mémoire explore également l’architecture décentralisée, analysée à travers les définitions de (Allen, 2016) et illustrée par des exemples concrets afin d’évaluer si ces solutions répondent réellement aux critères d’une décentralisation complète. Ensuite, une analyse qualitative des mémoires déposés lors des consultations publiques a permis de dégager les principaux enjeux soulevés par les parties prenantes, tels que l’exclusion numérique, la souveraineté, la cybersécurité et la transparence. À partir de cette analyse, une définition applicable en contexte réel de l’INN a été formulée. Dans un troisième temps, le travail s’oriente vers la méthodologie d’Évaluation des Facteurs relatifs à la Vie Privée (EFVP). Après avoir rappelé le cadre légal québécois et les situations qui imposent une EFVP, un modèle adapté au contexte de l’identité numérique a été proposé. Chaque section de ce modèle est accompagnée d’une mise en contexte spécifique à l’identité numérique. Une typologie des risques liés à la vie privée a été dressée, avec des exemples concrets issus de l’analyse menée. Enfin, le quatrième chapitre met en pratique ce modèle au moyen d’une étude de cas fictive, « Québec-Connect », une identité numérique nationale inspirée de l’expérience de FranceConnect. Ce cas illustre comment appliquer le modèle EFVP aux choix technologiques, organisationnels et réglementaires entourant un projet d’identité numérique. L’ensemble du mémoire vise ainsi à outiller la réflexion sur l’INN au Québec, en articulant les aspects techniques et méthodologiques afin de proposer une approche équilibrée, centrée à la fois sur les besoins de l’État et sur la protection des droits des citoyens. _____________________________________________________________________________ MOTS-CLÉS DE L’AUTEUR : identité numérique nationale, vie privée, authentification, architectures d’identité, souveraineté numérique, protocole d’authentification, niveaux d’assurance (LoA), évaluation des facteurs relatifs à la vie privée (EFVP), gouvernance des données, exclusion numérique, projet de loi 82

Type:	Mémoire accepté
Informations complémentaires:	Fichier numérique reçu et enrichi en format PDF/A.
Directeur de thèse:	Gambs, Sébastien
Mots-clés ou Sujets:	Identité numérique nationale / Protection de la vie privée / Authentification
Unité d'appartenance:	Faculté des sciences > Département d'informatique
Déposé par:	Service des bibliothèques
Date de dépôt:	28 avr. 2026 07:32
Dernière modification:	28 avr. 2026 07:32
Adresse URL :	https://archipel.uqam.ca/secure/id/eprint/19955

Modifier les métadonnées (propriétaire du document)

Statistiques